www.quoty.de
www.doquest.de

Mein erster Tunnel

  

Wir über uns

Computer
AIX-Tipps
Linux-Tipps
Un*x Allgemein
ATM on Linux
Download Area
Pocket PCs

Freizeit
Urlaub

Für unsere Freunde

Was gibt's Neues

Titel-Historie

Links

Internas

Impressum

Da ich ja seit kurzem stolzer Besitzer eines eigenen WLANs bin (siehe Story), kam der eine oder andere Gedanke auf, dieses WLAN ein wenig besser abzusichern. Damit meine ich nicht etwa den Tausch des inzwischen als komplett geknackt geltenden WAP gegen WPA (das ist schon längst erledigt), sondern schon ein Schrittchen weiter: ein VPN-Tunnel zum Familien-Server sollte es werden!

In der Open Source-Welt gibt es ja das geniale Produkt OpenVPN, das ich für meine ersten Versuche auserkoren hatte. So einfach es auch ist - ich brauchte geschlagene drei Tage, bis ich eine stabile sich automatisch etablierende Verbindung durch die Firewall des Linux-Servers bekam. So einfach ist es also nun auch wieder nicht: Ich musste mich mit dem Generieren von Public-Key-Zertifikaten, der OpenVPN-config, Windoof-Diensten, dem in meinen Augen völlig hirnrissigen automatischen und nicht abschaltbaren (!) DHCP von Windoof und diversen sonstigen Unwägbarkeiten herumschlagen.

Aber jetzt klappt es super: Beim Hochfahren des Rechners merkt man praktisch gar nichts - alles wie gehabt. Dafür sind die Verbindungen zum Server aber komplett verschlüsselt. Unverschlüsselte Kommunikation blockt die Firewall ab. Na gut, das mag nun ein wenig arg übertrieben klingen, Daheim ein VPN hochzuziehen. Allerdings möchte ich lieber zwei Schritte voraus sein, als einen hinterher. Ausserdem habe ich ja Zuhause in der "staaden Zeit" sonst nichts zu tun ;-)